Rechtliches

Datenschutzerklärung

Gemäß Art. 13 DSGVO | Stand: April 2026

1. Verantwortlicher

AURA DESIGN LAB
Jannis Bethke-Pittadakis
Dachauer Str. 145
80335 München

Telefon: 0177 5900828
E-Mail: office@auradesignlab.com

2. Grundlegendes zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Hosting durch Netlify

Diese Website wird auf Servern von Netlify, Inc. (2325 3rd Street, Suite 215, San Francisco, 94107 CA, USA) bereitgestellt. Netlify ist Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Data Processing Agreement (DPA) wurde abgeschlossen. Die Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie – soweit einschlägig – auf Basis des EU-US Data Privacy Framework.

Bei jedem Aufruf unserer Internetseite werden durch Netlify automatisch Daten und Informationen des aufrufenden Endgeräts erhoben und in Server-Logs gespeichert. Erhoben werden:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Missbrauchsabwehr und stabilem Betrieb der Website). Die Log-Daten werden nach Maßgabe der Richtlinien von Netlify gespeichert und regelmäßig gelöscht.

Weitere Informationen in der Datenschutzerklärung von Netlify: https://www.netlify.com/privacy/

3a. Content-Delivery über Cloudflare

Teile unserer Infrastruktur (insbesondere Brand-Intake-Formulare und Kundenportal AURA Suite) werden über das globale Netzwerk von Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) ausgeliefert. Cloudflare fungiert dabei als Content-Delivery-Network und Reverse-Proxy und verarbeitet in diesem Rahmen IP-Adressen sowie Verbindungs-Metadaten, um Inhalte performant und sicher bereitzustellen. Ein Auftragsverarbeitungsvertrag (DPA) nach Art. 28 DSGVO liegt vor; die Übermittlung in die USA erfolgt auf Basis der Standardvertragsklauseln.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

3b. Datenbank- und Backend-Dienste (Supabase)

Für den Betrieb der Brand-Intake-Formulare sowie des geplanten Kundenportals AURA Suite nutzen wir Supabase Inc. (970 Toa Payoh North #07-04, Singapur 318992) als Infrastruktur-Anbieter für Datenbank, Authentifizierung und Datei-Speicherung. Supabase betreibt zur Leistungserbringung Rechenzentren in der Europäischen Union (Region: siehe Projekteinstellungen; Anfragen zur konkreten Region können per E-Mail gestellt werden).

Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor. Personenbezogene Daten, die Sie über das Brand-Intake-Formular oder im Rahmen eines Kundenvertrags übermitteln, werden auf Servern von Supabase gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Auftragsabwicklung).

Weitere Informationen: https://supabase.com/privacy

3c. Keine Cookies, kein Tracking, keine Analytics

Diese Website setzt keine Tracking-Cookies, keine Analytics-Skripte und keine Werbe-Pixel ein. Wir verwenden weder Google Analytics noch Facebook-Pixel, Meta-Pixel oder vergleichbare Technologien. Es erfolgt keine profilbildende Auswertung Ihres Nutzungsverhaltens. Eine Einwilligung nach § 25 TTDSG ist daher nicht erforderlich.

4. Schriftarten (lokal eingebunden)

Diese Website verwendet ausschließlich lokal gehostete Schriftarten. Die WOFF2-Dateien werden direkt von unserem Server (Netlify) geladen und nicht von Drittanbietern wie Google Fonts, Fontshare oder Adobe Typekit bezogen.

Es findet daher keine Übertragung Ihrer IP-Adresse oder anderer Daten an Drittanbieter zum Zweck der Schriftdarstellung statt.

5. Kontakt- und Brand-Intake-Formulare

Auf unserer Website bieten wir Ihnen die Möglichkeit, uns über Kontakt- und Brand-Intake-Formulare zu erreichen. Hierbei können – je nach Formular – insbesondere folgende personenbezogene Daten erhoben werden:

  • Name und Ansprechpartner
  • E-Mail-Adresse und Telefonnummer
  • Studioname, Unternehmensbezeichnung und Adresse
  • Angaben zu Zielgruppe, Leistungen, Wunschpositionierung, Stil und Markenpräferenzen
  • Freitext-Angaben sowie optional hochgeladene Dateien (Logos, Fotos, Referenzen)

Die Formularerfassung erfolgt über Netlify Forms (Netlify, Inc., USA). Die eingegebenen Daten werden verschlüsselt übertragen und an unsere Backend-Infrastruktur bei Supabase (siehe Ziffer 3b) übergeben, wo sie zur strukturierten Weiterverarbeitung gespeichert werden. Wir erhalten zusätzlich eine E-Mail-Benachrichtigung an office@auradesignlab.com.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtlicher Art) entgegenstehen, spätestens jedoch nach 36 Monaten nach Beendigung der Geschäftsbeziehung.

5a. Kundenportal AURA Suite

Im Rahmen laufender Kundenprojekte stellen wir einen passwortlosen Zugang zu unserem Kundenportal AURA Suite bereit (Anmeldung über Magic-Link per E-Mail). Dort werden projektbezogene Daten verarbeitet, die zur Durchführung des Auftrags erforderlich sind, insbesondere:

  • Brand-Dossier-Inhalte (Positionierung, Farben, Schrift, Tonalität)
  • Logo-Entwürfe und Freigabe-Status
  • Hochgeladene Materialien (Bilder, PDFs, sonstige Dateien)
  • Aktivitäts-Protokolle (Login, Freigaben, Uploads)

Der Zugriff ist durch Row-Level-Security auf die jeweilige Kundin beschränkt; andere Kundinnen können Ihre Daten nicht einsehen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Die Infrastruktur läuft über Supabase (siehe Ziffer 3b).

6. Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer gespeicherten personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@auradesignlab.com

7. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die zuständige Aufsichtsbehörde in Bayern ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

8. Datensicherheit

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

9. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.